메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기
 
카스퍼스키랩에서 2017년 3분기 DDoS 인텔리전스* 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, Linux 봇넷의 역할 증대 등의 2분기에 관찰된 동향이 3분기에는 좀 더 발전된 양상을 보였다. 3분기의 두드러진 점은 공격을 받은 국가가 증가했고 게임 및 ICO(가상화폐 공개) 등의 새로운 금융 서비스에 대한 공격이 늘어났다는 것이다.

카스퍼스키랩의 연구진에 따르면, 2분기에는 DDoS 공격이 86개국의 리소스를 겨냥한 데 그쳤지만 3분기에는 98개국으로 확대되었다. 공격 대상 수 상위 10위권 국가 순위에도 변동이 있었다. 러시아는 7위에서 4위로 올랐고 프랑스와 독일이 호주와 이탈리아의 자리를 대신했다. 또 봇넷 커맨드 서버가 가장 자주 호스팅된 상위 10개국 중에는 이탈리아와 영국이 캐나다와 독일을 밀어내고 올라섰다. 저비용 데이터 센터가 가장 빈번하게 호스팅되는 국가인 대한민국, 중국, 미국은 모두 최상위 자리에 머물렀다.



Linux 봇넷의 비중도 계속 증가하는 추세이다. 2분기에는 전체 공격 중 51%를 차지했으나 3분기에는 70%로 비중이 높아졌다. SYN 및 HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있다. 특히 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다.

사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다. 예를 들어 3분기에 발견된 공격 중 WireX 봇넷은 정상적인 Android 앱을 통해 확산되는 기술이었고 ‘Pulse Wave’는 하이브리드 및 클라우드 기술의 취약점을 이용해 DDoS의 공격력을 증폭시키는 기술이었다.

보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다. 그 중에서도 특히 Final Fantasy, Blizzard Entertainment, American Cardroom, UK National Lottery 같은 게임 서비스가 많이 공격을 받았다. 블록체인 기술을 이용해 사전에 토큰을 배포하는 ‘ICO(가상 화폐 공개)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다고 카스퍼스키랩 연구진은 설명한다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 DDoS 공격에서 선호하는 표적이 되어왔습니다. 공격으로 서비스가 중단되면 금전적 손실이 발생할 뿐만 아니라 평판이 하락하면서 결국 고객이 경쟁사로 대거 빠져나가게 되죠. 수백억 원대 매출을 올리는 게임 서비스에 범죄자가 관심을 갖고 가상 화폐 공개와 같은 새로운 유형의 금융 사이트가 공격받는 일은 어떻게 보면 당연합니다. 그런데도 아직 많은 기업들이 DDoS 공격을 막을 전문적인 보호 솔루션을 마련하는 데 소홀하다는 사실은 우려가 됩니다. 지금이라도 사이버 위협과 대처법에 대해 풍부한 지식이 있는 믿을 만한 보안업체에 DDoS 공격 차단 업무를 맡기고 사내 IT 인력에게는 비즈니스 성장에 도움이 되는 다른 중요 업무를 맡기는 것이 좋습니다.”라고 말했다.

Kaspersky DDoS Protection은 카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적해온 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있는 솔루션으로, 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격에서 시스템을 보호할 수 있다.

* DDoS 인텔리전스 시스템(Kaspersky DDoS Protection의 구성 요소)은 C&C 서버로부터 봇에 전달되는 명령을 가로채서 분석하도록 설계되었으며 사용자의 장치가 감염되거나 사이버 범죄자의 명령이 실행되기 전에 데이터 수집을 시작할 수 있다. DDoS 인텔리전스 통계는 카스퍼스키랩에서 탐지하여 분석한 봇넷만을 대상으로 한다.






카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
97 카스퍼스키랩에서 새로 선보이는 일반 IT 담당자를 위한 온라인 사이버 보안 교육 과정

2017.11.29 0

2017.11.29
96 금융 기관을 노린 Silence 트로이목마

2017.11.29 0

2017.11.29
» 카스퍼스키랩의 3분기 DDoS 인텔리전스 보고서, 봇넷 DDoS 공격과 온라인 게임 및 암호 화폐의 위기

관리자 2017.11.29 14

2017.11.29
94 중국어 기반 해킹 조직, 2017년 3분기 지능형 표적 공격의 약 50% 차지

2017.11.29 0

2017.11.29
93 카스퍼스키랩의 2018년 위협 예측: 일반 소프트웨어를 감염시켜 우회 공격하는 공급망 공격 수법 증가 예측

2017.11.29 0

2017.11.29
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
83 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20